سرقت اطلاعات با کمک آسیب‌پذیری در اینترنت اکسپلورر
کد مطلب: 15236
تاریخ انتشار : دوشنبه ۲۶ فروردين ۱۳۹۸ ساعت ۰۸:۵۸
 
وجود یک آسیب‌پذیری در مرورگر اینترنت اکسپلورر به هکرها اجازه سرقت فایل‌های قربانیان را می‌دهد.
سرقت اطلاعات با کمک آسیب‌پذیری در اینترنت اکسپلورر
 
 
Share/Save/Bookmark
وجود یک آسیب‌پذیری در مرورگر اینترنت اکسپلورر به هکرها اجازه سرقت فایل‌های قربانیان را می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک پژوهشگر امنیتی، کد اثبات مفهومی مربوط به یک آسیب‌پذیری روز صفر در مرورگر Internet Explorer را منتشر کرد که به هکرها اجازه می‌دهد فایل‌های سیستم قربانی را به سرقت ببرند.

آسیب‌پذیری در نحوه پردازش فایل‌های MHT توسط مرورگر Internet Explorer است. MHT فرمت فایل‌های وب MHTML است که مرورگر Internet Explorer به‌طور پیش‌فرض هنگام ذخیره‌سازی صفحات وب از آن استفاده می‌کند.

مرورگرهای مدرن، صفحات وب را با فرمت MHT ذخیره نمی‌کنند و از فرمت استاندارد HTML استفاده می‌کنند. با این حال، بسیاری از مرورگرهای امروزی همچنان از پردازش این فرمت پشتیبانی می‌کنند.

آسیب‌پذیری کشف‌شده در مرورگر Internet Explorer یک نقص XXE است که زمانی که کاربر یک فایل MHT را باز می‌کند، قابل بهره‌برداری است. یک مهاجم با دسترسی راه دور می‌تواند از طریق این نقص فایل‌های محلی قربانی را بدست آورد و همچنین فعالیت‌های جاسوسی انجام دهد.

از آنجا که تمامی فایل‌های MHT به‌طور پیش‌فرض توسط مرورگر Internet Explorer باز می‌شوند، بهره‌برداری از این آسیب‌پذیری به سادگی انجام پذیر خواهد بود، بدین صورت که مهاجم فایل MHT را برای قربانی از طریق پیام یا ایمیل ارسال می‌کند و تنها با دوبار کلیک روی فایل، اکسپلویت مهاجم اجرا می‌شود.

پژوهشگری که این آسیب‌پذیری را کشف کرده است اعلام کرده است که کد اکسپلویت وی روی آخرین نسخه مرورگر Internet Explorer یعنی نسخه ۱۱ و روی ویندوز ۷، ویندوز ۱۰ و ویندوز سرور ۲۰۱۲ R۲ به خوبی کار می‌کند.

با توجه به اینکه فایل‌های MHT بطور پیش‌فرض توسط مرورگر Internet Explorer باز می‌شوند، این نقص خطرناک به شمار می‌‎رود. مایکروسافت تاکنون نسبت به این آسیب‌پذیری واکنشی نشان نداده است اما بنظر می‌رسد در آینده وصله آن ارائه خواهد شد. از این رو، توصیه می‌شود از باز کردن فایل‌های MHT که از منابع نامطمئن ارسال می‌شوند، پرهیز شود.
مرجع : مرکز مدیریت راهبردی افتا